等级制度
框架平台使用层次结构方法来组织管理和访问帐户。在本节中,我们将在每个级别定义每个层和预期的配置策略。
顾客
客户层是框架平台中最高的层。这是租户,并附有单个业务实体的订阅。客户可以在客户层面附加其身份提供商和基础架构。
笔记
通常,我们建议您在客户层面注册您的身份提供商和基础架构,以便所有组织和帐户都可以使用这些资源,除非您需要将身份提供者和基础架构限制在特定的组织和帐户中。
组织
组织层是框架平台内的中间层,位于客户和帐户之间。根据用例,可以在一个客户下列出许多组织。企业可以使用组织为其公司内的不同部门建立独特的环境。
客户可以在组织级别附加其身份提供者和基础架构。如果这样做,那么身份提供商和基础架构集成只能在组织和组织下的帐户中使用。
帐户
这是管理员将安装和配置其应用程序并配置其生产VM的地方。在这里,管理员将为最终用户创建启动板。当最终用户登录框架时,他们正在访问组织下列出的一个帐户以及为其配置的任何工作负载VM。
管理员角色
在这里,我们将概述不同类型的管理员及其在每个层的角色。
| 帐户角色 | 描述 |
|---|---|
| 用户 | 用户可以通过帐户,组织或客户管理员访问他们可用的任何启动板或应用程序。可以通过帐户,组织或客户管理员创建和管理用户。 |
| 帐户管理员 | 帐户管理员可以访问组织管理员分配给他们的任何帐户以及与这些帐户相关的任何用户。帐户管理员可以由组织和客户管理员创建和管理。 |
| 组织管理员 | 组织管理员可以访问分配给他们的任何组织。组织管理员可以访问组织的帐户以及这些帐户下列出的任何用户。组织管理员只能由客户或有限的客户管理员创建。 |
| 有限的客户管理员 | 有限的客户管理员拥有与客户管理组织和帐户管理相同的权限,但没有能力开始会议或管理用户身份验证。 |
| 客户管理员 | 客户管理员将获得最高级别的访问权限,并能够创建和管理多个组织。客户管理员还可以修改上述任何用户类型的权限。 |
启动板用户
用户客户管理员角色可以访问其框架平台上所有帐户的所有启动板。
用户组织管理员角色可以访问其拥有管理员权利的组织所拥有的帐户中的所有启动板。
用户帐户管理员角色可以访问其拥有管理员权利的帐户中的所有启动板。
仅具有的用户启动板用户权限访问由管理员配置的启动板。如果管理员以这种方式配置,则用户可以从多个帐户访问多个启动板。登录帐户时,用户将看到其管理员配置的分配的启动板,并从那里访问其应用程序。可以通过这些级别的管理员设置的多个组织中的一个或多个帐户访问一个或多个帐户。